INTERNET:Faille critique et gros raté de Yahoo mail pour 2012
Développée en flash pour la partie interface utilisateur,
alors que l’avenir se trouve dans le HTML5,la nouvelle interface utilisateur de
Yahoo mail ! 2012 n’est pas optimisée pour les connexion lentes à cause de
la technologie Flash ;la création d’un compte de messagerie n'obéie plus à
certaines critères de sécurité de base. En effet, l’espace ‘’mon
d’utilisateur’’ et espace ‘’mot de passe’’ du formulaire d’inscriptionn’acceptent plus l’association :(lettre+chiffres+autres caractères) car
seules les lettres sont autorisées ; ce qui facilite le piratage de ses
comptes e-mails via l’attaque par dictionnaire.
L'attaque par dictionnaire est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé.
Elle consiste à tester une série de mots de passe potentiels, les uns à
la suite des autres, en espérant que le mot de passe utilisé pour le chiffrement soit contenu dans le dictionnaire. Si ce n'est pas le cas, l'attaque échouera.
Cette méthode repose sur le fait que de nombreuses personnes utilisent des mots de passe courants (par ex : un prénom, une couleur, le nom d'un animal…). C'est pour cette raison qu'il est toujours conseillé de ne pas utiliser de mot de passe comprenant un mot ou un nom (voir l'article Mot de passe pour connaitre les précautions d'usage lors du choix d'un mot de passe).
L'attaque par dictionnaire est une méthode souvent utilisée en complément de l'attaque par force brute
qui consiste à tester, de manière exhaustive, les différentes
possibilités de mots de passe. Cette dernière est particulièrement
efficace pour des mots de passe n'excédant pas 5 ou 6 caractères.lire en outre!
BY TAATJENE
Comments